Lumu Technologies identifica siete tendencias clave en ciberseguridad para el año 2026
La compañía anticipa un cambio de paradigma ante la aceleración de la inteligencia artificial, el surgimiento de ataques autónomos y la consolidación del ransomware con componentes geopolíticos, según sus proyecciones para el sector.

Lumu Technologies, empresa especializada en ciberseguridad y pionera en el modelo Continuous Compromise Assessment®, publicó sus predicciones sobre el panorama de amenazas digitales para 2026. Según la entidad, ese año será decisivo para las organizaciones, marcando el paso a un entorno post-malware en el que la inteligencia artificial (IA) impactará profundamente tanto en los métodos de ataque como en los de defensa.
Entre las tendencias identificadas, la firma destaca la aparición de ataques autónomos basados en IA, denominados ‘Predator Swarm’, capaces de ejecutar miles de acciones simultáneas, como el envío masivo de correos de phishing o la creación de exploits en tiempo real, sin intervención humana. Asimismo, prevé el crecimiento de técnicas de “Living-Off-the-Land”, donde los atacantes abusan de herramientas legítimas y relaciones de confianza, dificultando la detección con mecanismos tradicionales.
Otra tendencia relevante es la consolidación de una nueva ‘Truth Layer’, que consiste en la correlación entre comportamientos de red, patrones de identidad y metadatos para identificar actividades maliciosas, superando las limitaciones de los sistemas basados únicamente en dispositivos o identidades. También se anticipa la transición de los centros de operaciones de seguridad (SOC) hacia modelos autónomos gestionados por agentes de IA, con la supervisión humana enfocada en validación y monitoreo. “En este nuevo modelo, el papel humano cambiará de funciones operativas (In the Loop) a funciones de supervisión y definición de estrategias (On the Loop), donde las personas monitorean, validan y ajustan la actuación de los agentes de IA en lugar de ejecutar cada tarea manualmente”, explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.
El informe de Lumu Technologies advierte sobre la explotación del ecosistema Model-Context-Protocol (MCP) en la cadena de suministro, la consolidación del ransomware como servicio geopolítico (G-RaaS) y la aparición de ataques tipo ‘OAuth Worm’ que afectan a empresas nativas SaaS, mediante la utilización de redes de autorizaciones entre aplicaciones en la polarized.
“Ya no debatimos si ocurrirá una intrusión, sino que operamos bajo la dura verdad de que ya ha ocurrido. Ya no se pueden construir defensas para reaccionar a ataques, pero todo el sistema debe diseñarse para proporcionar resiliencia y respuestas eficientes cuando los ataques inevitablemente ocurran”, concluye Ricardo Villadiego, fundador y CEO de Lumu Technologies.
Artículos relacionados

HCLTech consiguió la certificación ISO/IEC 42001:2023 para su gestión empresarial de IA
La certificación, emitida por Schellman Compliance, valida el sistema AIMS de la compañía y su alcance sobre AI Force, ingeniería de software, operaciones de TI y servicios de procesos comerciales, en un contexto en el que las empresas buscan escalar la adopción de inteligencia artificial con gobernanza y gestión de riesgos

Aduna impulsa en Estados Unidos la verificación de números para reemplazar códigos SMS
La compañía implementa con AT&T, T-Mobile y Verizon una autenticación basada en la red que valida en tiempo real la titularidad del número y busca reducir el fraude y el robo de identidad, en un mercado que reportó pérdidas récord por US$ 15.900 millones, según la FTC

Schneider Electric amplió Easy TeSys para protección y control de motores eléctricos hasta 45 kW
La compañía extendió su línea Easy TeSys con soluciones para aplicaciones comerciales y residenciales de hasta 45 kW, con foco en continuidad de servicio, eficiencia energética y confiabilidad en edificios y comercios, en un contexto donde el tablero eléctrico suele concentrar fallas que elevan costos y reducen disponibilidad

